物聯(lián)網(wǎng)概念被炒了幾年，經(jīng)過(guò)幾年的沉淀，泡沫慢慢散去。目前的物聯(lián)網(wǎng)更加務(wù)實(shí)，更加貼近民生。物聯(lián)網(wǎng)的應(yīng)用也逐漸豐富起來(lái)，應(yīng)用領(lǐng)域之廣、技術(shù)手段之多樣也得到各行業(yè)的青睞。

　　但是物聯(lián)網(wǎng)應(yīng)用發(fā)展的同時(shí)，物聯(lián)網(wǎng)安全也應(yīng)得到足夠的重視。互聯(lián)網(wǎng)存在的安全隱患只是在用戶數(shù)據(jù)、業(yè)務(wù)實(shí)現(xiàn)、系統(tǒng)穩(wěn)定性等層面存在一定的風(fēng)險(xiǎn)，而物聯(lián)網(wǎng)安全卻與工業(yè)控制化系統(tǒng)、社會(huì)的基礎(chǔ)應(yīng)用以及人身安全密切相關(guān)，一旦受到攻擊，我國(guó)的公共服務(wù)、社會(huì)服務(wù)以及人身安全將會(huì)遭受?chē)?yán)重?fù)p失。

　　物聯(lián)網(wǎng)安全和

　　國(guó)家利益、人身安全緊密相關(guān)

　　物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)高度依賴，一旦攻擊者通過(guò)互聯(lián)網(wǎng)入侵物聯(lián)網(wǎng)，就可能給用戶人身、財(cái)產(chǎn)和隱私帶來(lái)直接損失。

　　由于物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)的高度依賴性，互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪問(wèn)等安全問(wèn)題也會(huì)在物聯(lián)網(wǎng)中發(fā)生，甚至危害更大。一旦攻擊者成功入侵物聯(lián)網(wǎng)安全中心或數(shù)據(jù)中心，就可能竊取或破壞與生命、健康、財(cái)產(chǎn)安全密切相關(guān)的重要信息，給用戶人身、財(cái)產(chǎn)和隱私帶來(lái)直接損失。

　　例如，如果攻擊者破解了用戶手機(jī)的住宅密鑰，就可以通過(guò)物聯(lián)網(wǎng)打開(kāi)用戶的家門(mén)，達(dá)到攻擊者相應(yīng)的目的。如果沒(méi)有破解成功，無(wú)法進(jìn)入家門(mén)，攻擊者可通過(guò)房間內(nèi)無(wú)線信號(hào)源破解，成功控制整個(gè)房間的家電，這時(shí)候釋放天然氣并控制微波爐等加熱設(shè)備的開(kāi)啟時(shí)間，將會(huì)成為操控性能極強(qiáng)的“詭雷”。

　　另外，攻擊者通過(guò)病毒、木馬遠(yuǎn)程控制用戶的移動(dòng)終端，可實(shí)時(shí)獲取終端傳輸數(shù)據(jù)，如標(biāo)書(shū)文件、手機(jī)支付、郵件信息等重要數(shù)據(jù)。如果移動(dòng)終端內(nèi)存儲(chǔ)大量的商業(yè)秘密、機(jī)要信息，后果是顛覆性的。

　　2009年7月8日，哈醫(yī)大一院?jiǎn)⒂昧擞糜谛呐K保護(hù)的遠(yuǎn)程監(jiān)控起搏器，成為物聯(lián)網(wǎng)技術(shù)在智能醫(yī)療領(lǐng)域的一次典型應(yīng)用，一時(shí)間智能醫(yī)療技術(shù)被更多物聯(lián)網(wǎng)廠商關(guān)注起來(lái)，對(duì)智能醫(yī)療設(shè)備和解決方案的投入也日益增多。

　　但2012年10月19日國(guó)內(nèi)外媒體刊登了一則題為《國(guó)外黑客成功控制起搏器，可遠(yuǎn)程執(zhí)行致命電擊》的新聞，內(nèi)容大致為心臟起搏器容易被“黑”。新聞里提到，安全研究人員Barnaby Jack對(duì)起搏器發(fā)射機(jī)做出逆向工程指令，發(fā)現(xiàn)攻擊者可以在30英尺內(nèi)重寫(xiě)固件，發(fā)送致命電擊。在一個(gè)未公開(kāi)的視頻演示中，Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830伏特的電擊。

　　由此可見(jiàn)物聯(lián)網(wǎng)未來(lái)與受眾的工作、生活、健康甚至生命息息相關(guān)，如果安全性得不到足夠的重視，無(wú)論是物聯(lián)網(wǎng)廠商還是物聯(lián)網(wǎng)用戶，都會(huì)面臨極大的安全威脅。

　　物聯(lián)網(wǎng)安全的核心三元

　　移動(dòng)終端/固定終端安全，傳輸線路/專(zhuān)線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全是物聯(lián)網(wǎng)安全的核心三元。

　　傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層。隨著物聯(lián)網(wǎng)十大領(lǐng)域應(yīng)用的推廣，物聯(lián)網(wǎng)應(yīng)用的概念慢慢被終端層、傳輸層、業(yè)務(wù)層所取代，而安全防范也更具有針對(duì)性，如移動(dòng)終端/固定終端安全、傳輸線路/專(zhuān)線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全，這三層被作為物聯(lián)網(wǎng)安全的核心三元。

　　業(yè)務(wù)系統(tǒng)安全威脅包括盜用/破壞設(shè)備信息，信息修改、隱私泄漏，核心權(quán)限泄漏。承載鏈路安全威脅包括篡改、盜取信息，對(duì)完整性的攻擊，拒絕服務(wù)。終端安全威脅包括病毒、木馬，欺詐、盜取信息和拒絕服務(wù)。

　　承載鏈路安全大部分問(wèn)題由運(yùn)營(yíng)商來(lái)解決，業(yè)務(wù)系統(tǒng)安全及終端安全卻與物聯(lián)網(wǎng)廠商息息相關(guān)。大致羅列業(yè)務(wù)系統(tǒng)安全威脅TOP10與終端安全威脅TOP10如下表。

　　目前，物聯(lián)網(wǎng)的攻擊方法多種多樣，大致分為以下幾類(lèi)：RFID數(shù)據(jù)讀寫(xiě)修改金額;物聯(lián)網(wǎng)承載網(wǎng)絡(luò)數(shù)據(jù)劫持;交互過(guò)程偽造身份欺騙驗(yàn)證服務(wù)器;遠(yuǎn)程讀取數(shù)據(jù)造成客戶隱私泄漏;攻擊數(shù)據(jù)中心“拖庫(kù)” 客戶隱私泄漏;攻擊后臺(tái)系統(tǒng)控制終端&行為操作;

 1/2    1 2 下一頁(yè) 尾頁(yè)